옥타 "아시아태평양 기업, 제로트러스트 보안 도입 증가"

(자료제공=옥타)

제로트러스트 보안을 도입하는 아시아태평양(APAC) 기업들이 증가하고 있다는 분석이 나왔다.

보안 전문 회사 옥타는 20일 자사 의뢰로 펄스 Q&A가 발행한 보고서에 따르면 올해 제로트러스트 보안 정책을 도입한 아태 지역 기업 비중이 전년보다 18%포인트 증가해 약 50%에 도달했다고 밝혔다.

제로트러스트 보안은 자원에 접속하는 모든 유저, 디바이스, IP주소를 위협이라고 가정하는 보안 프레임워크다. 이를 도입하는 기업은 회사 네트워크에 연결을 시도하는 모든 것을 검증하기 위해 철저한 보안 컨트롤을 적용해야 한다.

제로트러스트 보안의 맥락에서 아이덴티티는 사람이든 프로세스든 데이터를 회수, 삭제, 변경 등 목적으로 접근하려는 행위자를 의미한다. 아이덴티티 중심 접근으로 기업은 올바른 사람에게 자원에 대한 접근권을 부여할 수 있고, 액세스를 지속적으로 평가할 수 있다.

밴 굿맨 옥타 아태지역 수석 부사장 겸 제너럴 매니저는 “제로 트러스트 보안을 도입한 기업은 모바일 원격 근무를 포함한 하이브리드 업무에 따른 도전을 극복할 수 있다”고 설명했다. 그러면서 “네트워크와 자원을 엑세스하기 위해 전통적 네트워크 경계에 기반한 낡은 보안 모델이 아닌 아이덴티티 중심의 접근을 택할 수 있기 때문”이라고 덧붙였다.

보고서에 따르면 아태 지역 기업은 대체로 제로트러스트 보안에 투자하겠다는 약속을 이행했다. 지난해 아태 지역의 76% 기업이 제로트러스트 보안 예산을 늘리겠다고 답했고, 올해는 82%가 인상 의지를 드러냈다.

아이덴티티의 중요성을 인식하고 있는 아태 지역 기업이 많아 향후 제로트러스트 보안을 도입하는 곳은 더 늘어날 전망이다. 아직 제로 트러스트 보안 정책을 도입하지 않은 아태 지역 기업 중 38%는 향후 6~12개월 내에 도입할 계획이라고 응답했다.

밴 굿맨 부사장은 “우리 리서치에 따르면 아태 지역 기업들이 다른 지역에 비해 제로트러스트 보안 도입이 늦었지만, 98%의 응답자들이 아이덴티티가 중요하거나 미션 크리티컬(업무 수행을 위해 필수불가결한 요소)하다고 답했다”고 밝혔다.